Création du fichier wanboot.conf (Guide d'installation Solaris 9 12/03)

Guide d'installation Solaris 9 12/03

Création du fichier `wanboot.conf`

Le fichier wanboot.conf est un fichier de configuration de texte en clair utilisé par les programmes d'initialisation via connexion WAN pour une installation du même type. Le programme wanboot-cgi, le système de fichiers d'initialisation et la miniracine de l'initialisation via connexion WAN utilisent les informations contenues dans le fichier wanboot.conf pour installer la machine client.

Enregistrez le fichier wanboot.conf dans le sous-répertoire client approprié de la hiérarchie /etc/netboot du serveur d'initialisation via connexion WAN. Pour de plus amples informations sur la définition de la hiérarchie /etc/netboot de votre installation et initialisation via connexion WAN, reportez-vous à la rubrique Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.

Si le serveur d'initialisation via connexion WAN fonctionne sous l'environnement d'exploitation Solaris 9 12/03, vous pouvez trouver un exemple de fichier wanboot.conf dans /etc/inet/wanboot.conf.sample. Vous pouvez utiliser cet exemple comme modèle pour votre installation et initialisation via connexion WAN.

Le fichier wanboot.conf doit contenir les informations indiquées ci-dessous.

Tableau 40–2 Informations pour le fichier wanboot.conf


Type d'informations	Description
Informations sur le serveur d'initialisation via connexion WAN	Chemin d'accès au programme `wanboot` du serveur d'initialisation via connexion WAN URL du programme `wanboot-cgi` sur le serveur d'initialisation via connexion WAN
Informations sur le serveur d'installation	Chemin d'accès à la miniracine de l'initialisation via connexion WAN sur le serveur d'installation Chemin d'accès au fichier de configuration système du serveur d'initialisation via connexion WAN spécifiant l'emplacement des fichiers `sysidcfg` et JumpStart personnalisés.
Informations relatives à la sécurité	Type de signature pour le système de fichiers ou la miniracine de l'initialisation via connexion WAN Type de chiffrement pour le système de fichiers d'initialisation via connexion WAN Authentification serveur au cours de l'installation et initialisation via connexion WAN ? Authentification client au cours de l'installation et initialisation via connexion WAN ?
Informations facultatives	Hôtes supplémentaires pouvant avoir à être résolus pour le client au cours d'une installation et initialisation via connexion WAN URL vers le script `bootlog-cgi` du serveur de journalisation

Ces informations doivent être spécifiées en dressant la liste des paramètres avec leurs valeurs associées dans le format suivant :

paramètre=valeur

Pour de plus amples informations sur les paramètres et la syntaxe du fichier wanboot.conf, reportez-vous à la rubrique Paramètres et syntaxe du fichier wanboot.conf.

Procédure de création d'un fichier `wanboot.conf`

Endossez le même rôle que l'utilisateur du serveur Web sur le serveur d'initialisation via connexion WAN.

Créez le fichier texte wanboot.conf.

Vous pouvez créer un nouveau fichier texte appelé wanboot.conf ou utiliser l'exemple de fichier situé dans /etc/inet/wanboot.conf.sample. Si vous utilisez l'exemple, renommez le fichier wanboot.conf après avoir ajouté les paramètres.

Entrez les paramètres et valeurs wanboot.conf pour votre installation.

Pour une description détaillée des paramètres et valeurs wanboot.conf, reportez-vous à la rubrique Paramètres et syntaxe du fichier wanboot.conf.

Enregistrez le fichier wanboot.conf dans le sous-répertoire adéquat de la hiérarchie /etc/netboot.

Pour de plus amples informations sur la procédure de création de la hiérarchie /etc/netboot, reportez-vous à la rubrique Création de la hiérarchie /etc/netboot sur le serveur d'initialisation via connexion WAN.

Valider le fichierwanboot.conf.
# bootconfchk /etc/netboot/chemin_vers_wanboot.conf/wanboot.conf
chemin_vers_wanboot.conf

Spécifie le chemin d'accès au fichier wanboot.conf du client sur le serveur d'initialisation via connexion WAN
- Si le fichier wanboot.conf est structurellement valide, la commande bootconfchk retourne un code de sortie égal à 0.
- Si le fichier wanboot.conf est invalide, la commande bootconfchk retourne un code de sortie différent de zéro.

Modifiez les autorisations du fichier wanboot.conf sur 600.

# chmod 600 /etc/netboot/chemin_vers_ wanboot.conf/wanboot.conf

Exemple 40–8 Fichier `wanboot.conf` pour une installation et initialisation via connexion WAN à travers HTTPS

L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN utilisant l'HTTP sécurisé. Le fichier wanboot.conf indique aussi qu'une clé de chiffrement 3DES est utilisée dans cette installation.

boot_file=/wanboot/wanboot.s9_sparc
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=sha1
encryption_type=3des
server_authentication=yes
client_authentication=no
resolve_hosts=
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi
system_conf=system.conf

Le fichier wanboot.conf spécifie la configuration suivante :

boot_file=/wanboot/wanboot.s9_sparc: Le programme d'initialisation de second niveau est appelé wanboot.s9_sparc. Ce programme est situé dans le répertoire /wanboot du répertoire document racine du serveur d'initialisation via connexion WAN.
root_server=https://www.example.com:1234/cgi-bin/wanboot-cgi: L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est https://www.example.com:1234/cgi-bin/wanboot-cgi. La portion https de l'URL indique que cette initialisation via connexion WAN utilise l'HTTP sécurisé.
root_file=/miniroot/miniroot.s9_sparc: La miniracine de l'initialisation via connexion WAN est appelée miniroot.s9_sparc. Cette miniracine est situé dans le répertoire /miniroot du répertoire document racine du serveur d'initialisation via connexion WAN.
signature_type=sha1: Le programme wanboot.s9_sparc et le système de fichiers d'initialisation via connexion WAN sont signés à l'aide d'une clé de hachage HMAC SHA1.
encryption_type=3des: Le programme wanboot.s9_sparc et le système de fichiers d'initialisation sont chiffrés à l'aide d'une clé 3DES.
server_authentication=yes: Le serveur est authentifié au cours de l'installation.
client_authentication=no: Le client n'est pas authentifié au cours de l'installation.
resolve_hosts=: Aucun nom d'hôte supplémentaire n'est nécessaire pour l'installation via connexion WAN. Tous les fichiers et informations requis se trouvent dans le répertoire document racine du serveur d'initialisation via connexion WAN.
boot_logger=https://www.example.com:1234/cgi-bin/bootlog-cgi: Tous les messages relatifs à l'initialisation et à l'installation sont enregistrés sur le serveur d'initialisation via connexion WAN à travers l'HTTP sécurisé.
system_conf=system.conf: Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart se trouve dans un sous-répertoire de la hiérarchie /etc/netboot. Le fichier de configuration du système est nommé system.conf.

Exemple 40–9 Fichier `wanboot.conf` pour une initialisation via connexion WAN non sécurisée

L'exemple de fichier wanboot.conf suivant comprend des informations de configuration pour une installation et initialisation via connexion WAN moins sécurisée à travers HTTP. Ce fichier wanboot.conf indique aussi que l'installation n'utilise pas de clé de chiffrement ou de hachage.

boot_file=/wanboot/wanboot.s9_sparc
root_server=http://www.example.com/cgi-bin/wanboot-cgi
root_file=/miniroot/miniroot.s9_sparc
signature_type=
encryption_type=
server_authentication=no
client_authentication=no
resolve_hosts=
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi
system_conf=system.conf

Le fichier wanboot.conf spécifie la configuration suivante :

boot_file=/wanboot/wanboot.s9_sparc: Le programme d'initialisation de second niveau est appelé wanboot.s9_sparc. Ce programme est situé dans le répertoire /wanboot du répertoire document racine du serveur d'initialisation via connexion WAN.
root_server=http://www.example.com/cgi-bin/wanboot-cgi: L'emplacement du programme wanboot-cgi sur le serveur d'initialisation via connexion WAN est http://www.example.com/cgi-bin/wanboot-cgi. Cette installation n'utilise pas l'HTTP sécurisé.
root_file=/miniroot/miniroot.s9_sparc: La miniracine de l'initialisation via connexion WAN est appelée miniroot.s9_sparc. Cette miniracine est située dans le sous-répertoire /miniroot du répertoire document racine du serveur d'initialisation via connexion WAN.
signature_type=: Le programme wanboot.s9_sparc et le système de fichiers d'initialisation via connexion WAN ne sont pas signés à l'aide d'une clé de hachage.
encryption_type=: Le programme wanboot.s9_sparc et le système de fichiers d'initialisation ne sont pas chiffrés.
server_authentication=no: Le serveur n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.
client_authentication=no: Le client n'est pas authentifié à l'aide des clés ou certificats au cours de l'installation.
resolve_hosts=: Aucun nom d'hôte supplémentaire n'est nécessaire pour effectuer l'installation. Tous les fichiers et informations requis se trouvent dans le répertoire document racine du serveur d'initialisation via connexion WAN.
boot_logger=http://www.example.com/cgi-bin/bootlog-cgi: Les messages relatifs à l'initialisation et à l'installation sont enregistrés dans le serveur d'initialisation via connexion WAN.
system_conf=system.conf: Le fichier de configuration système contenant les emplacements des fichiers sysidcfg et JumpStart s'appelle system.conf. Il se trouve dans le sous-répertoire approprié de la hiérarchie /etc/netboot.